HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

2021年12月17日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

祝700回目のスパムメールエントリー
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 
目次
  • 1. メルカリを騙る詐欺メール
  • 2. 偽サイトへ潜入してみると!?
  • 3. まとめ

メルカリを騙る詐欺メール

余り喜ぶべきことではありませんが、今回のブログエントリーで迷惑メール、詐欺メールの
関連のものが700回目となりました。
減るどころか増えていくばかりのフィッシング詐欺メール。
見かけたものはできるだけ早くご紹介していきますので今後ともよろしくお願いいたします。

さて、今朝届いていたのはこの詐欺メールです。

これはメルカリを騙って有りもしないこじつけの理由でクレジットカードの情報を盗み取る
事を試みるメールです。

件名は
「[spam] 【重要】事務局からのお知らせ」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Marcari「メルカリ」 <mercarijp-update-account@8wkdvrw.cn>」
メルカリを名乗っておきながら何故か中国のトップレベルドメインのメールアドレスです。
しっかりと確認しておけばこれならだれでも詐欺メールだと気付きますよね。
しっかりと確認しておけばの話ですが…(;^_^A

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「 <mercarijp-update-account@8wkdvrw.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20211216184303120707@8wkdvrw.cn>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from 8wkdvrw.cn (unknown [134.122.199.211])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう!

割当てられているドメインはやはり”8wkdvrw.cn”
このドメインの持ち主は、日本ではあまり見かけしない漢字2文字の氏名の方。
このサイトの結果では、割り当て国はシンガポールとされていますが、ここの位置情報は
あまり当てになりません。
他のサイトで改めて確認してみると、もちろんおおよそですがその地は何と東京都千代田区。

こんなところに設置されたメールサーバーを使ってこのメールを配信しているんです。


偽サイトへ潜入してみると!?

続いて本文。

アプリ上に登録されている電話番号について、現在お使いのものどうかの確認を
お願いいたします。
お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に
連絡を取ることができませんでした。
クレジットカード会社に登録されている電話番号を現在使用されていない場合は、
クレジットカード会社の記録を更新し。←この先の文章は?
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が
行われなかった場合は、アカウントが停止される可能性がございます。

この手法、メルカリの詐欺メールに限らずちょくちょく見かけます。
今時、勧誘以外で電話なんてかけてくるところなんてありませんよ、みんなメールです。
それになぜクレジットカード会社の登録電話番号がメルカリに必要なんでしょう?
そしてとどめは「クレジットカード会社の記録を更新し。」ってところ。
ここで文章が途切れてはおかしいですよね?

さて、このメールにもご多分に漏れず詐欺サイトへのリンクが「更新をクリックします」と
書かれた青いボタンに付けられています。
そのリンク先のURLがこちらです。

使われているドメインはまたしても中国のもの。
そしてこのドメインの持ち主はまたしても日本ではあまり見かけない漢字三文字の個人。

そして今度の割り当て地は「韓国 チョルラ南道 羅州市」

この地でこのドメインを使って運営されているのがこのようなメルカリさんの偽サイト。

メールアドレスとパスワードを適当に入力してログインしてみると。

メールアドレスしか入力していないもに何故SMSに認証番号が送れるのでしょうか?
それに確か、メールには電話がつながらなかったって書いてありましたけど…

仕方ないので適当に6桁の数字を入力してみました。
が、インジケーターがずっと回りっぱなしになり新しいページは開きませんでした。


まとめ

差出人のメールアドレスも詐欺サイトのURLもどちらも中国のトップレベルドメインが
使われていました。
統計すると、詐欺メールや詐欺サイトにはやはり中国のドメインを使ったものが断トツに
多く見られます。
中国ドメインがすべて悪いと言うのではなく、ログインを求められるようなサイトへ
リンクが付けられているメールは必ずドメインをご確認ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖 685件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール1bvqpkoyb.cn,8wkdvrw.cn,IPアドレス,Marcari,mercarijp-update-account,Message ID,Received,Return-Path,SMS,SPAM,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,メルカリ,ワードサラダ,中国ドメイン,事務局からのお知らせ,千代田区,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,認証番号,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【VISAカード】重要なお知らせ」と、立て続けに来た件
Next
『詐欺メール』「Eメール【重要】クレジットカードご利用確認」と、来た件
Prev

関連記事

Thumbnail of related posts 200

『詐欺メール』「イオンカード会員 緊急のご連絡.!!!!!!」と、来た件

  こんなメールに騙されるな! ※ご注意ください! このブログエントリ ...

Thumbnail of related posts 192

『詐欺メール』アマゾンから「変更を確認してください 」と、来た件

プライバシー規約の変更って? ※ご注意ください! 当エントリーは迷惑メールの注意 ...

Thumbnail of related posts 094

『詐欺メール』『請求金額のお知らせ(請求がない方にもご案内しています) – PayPayカード』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 036

『詐欺メール』「【お知らせ「えきねっと」について)】」と、来た件

「アカウントリマインダーリスク」ってAmazonの成りすましでも見た気が ※ご注 ...

Thumbnail of related posts 024

『詐欺メール』『【重要】LINEアカウントの乗っ取りにご注意ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖685件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 183

2026年7月5日 : 詐欺メール

【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体

HL-META: date=2026-06-25〜2026-07-04 | br ...
Thumbnail of new posts 060

2026年7月4日 : ホスティング・サーバー系

【警告】重要:サイバー攻撃検知のお知らせ(KAGOYA偽装)の詐欺メールを解析!公式を騙る巧妙な罠

TITLE: 【警告】重要:サイバー攻撃検知のお知らせ(KAGOYA偽装)の詐欺 ...
Thumbnail of new posts 121

2026年7月3日 : 詐欺メール

【最終確認】MetaMask「アカウント凍結リスクとセキュリティ状況のご案内」は詐欺:PC/スマホで誘導先を分けるbitFlyer型波状攻撃と同一犯

【実録】MetaMask「アカウント凍結リスク」の正体:わずか15分に5通、PC ...
Thumbnail of new posts 118

2026年7月3日 : bitFlyer

【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺:PC・スマホで誘導先を使い分ける波状攻撃の手口

HL-META: date=2026-07-03 | brand=bitFlye ...
Thumbnail of new posts 003

2026年7月3日 : 東京電力

【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺:URLに「.japan.com」を紛れ込ませる偽装手口

HL-META: date=2026-07-03 | brand=TEPCO(東 ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP